Documentação do Oracle Cloud Infrastructure

Requisitos do FastConnect

Este tópico abrange os requisitos para a implementação do FastConnect.

Para obter informações gerais sobre o FastConnect, consulte os artigos listados para o FastConnect.

Antes de Começar: Aprender e Planejar

Estas são coisas básicas que você precisa fazer antes de começar a usar o FastConnect:

  • FastConnect conceitos: Familiarize-se com os conceitos básicos abordados em FastConnect Conceitos.
  • Aumento dos limites: Se você estiver co-localizado com a Oracle, deverá solicitar à Oracle que aumente seus limites de conta para conexões cruzadas. Por padrão, esses limites são inicialmente definidos como 0, e uma solicitação para criar uma conexão cruzada falhará. Para obter instruções, consulte Solicitando um Aumento de Limite para Serviços. Na solicitação, indique a região na qual você precisa dos recursos. São necessários alguns dias úteis para que o aumento de limite entre em vigor.
  • requisitos de hardware e roteamento: Analise os requisitos de hardware e roteamento.
  • Configuração da tenancy e design do compartimento: Se você ainda não tiver, configure a tenancy. Pense em quem precisa de acesso ao Oracle Cloud Infrastructure e como. Para obter mais informações, consulte Saiba Melhores Práticas para Configurar Sua Tenancy. Especificamente para FastConnect, consulte Política do Serviço IAM Obrigatória para entender a política necessária para trabalhar com componentes FastConnect.
  • Design da rede para a nuvem: Projete uma VCN (Rede Virtual na Nuvem), incluindo como você deseja alocar as sub-redes da VCN, defina regras da Lista de Segurança, defina tabelas de roteamento , configure balanceadores de carga e assim por diante. Para obter mais Informações, consulte Rede.
  • Redundância: Pense em um modelo de redundância geral para garantir que a rede possa lidar com manutenção planejada pela Oracle ou por sua organização e falhas inesperadas dos vários componentes. Para obter as melhores práticas, consulte Melhores Práticas de Redundância do FastConnect.
  • Prefixos IP Públicos: se você pretende configurar um circuito virtual público, obtenha a lista dos prefixos IP públicos que deseja usar com a conexão. O sistema Oracle deve validar que cada um dos prefixos pertence à sua organização antes de propagá-los por meio da conexão.
  • Configuração de rede para a nuvem: Configure uma VCN, sub-redes, DRG, listas de segurança, políticas do serviço IAM etc., de acordo com o design.

  • Consulte Limites do Serviço FastConnect e Solicitando um Aumento do Limite do Serviço para obter informações relacionadas a limites.

Requisitos Gerais

Antes de começar a usar o FastConnect, certifique-se de atender aos seguintes requisitos:

  • Conta do Oracle Cloud Infrastructure, com pelo menos um usuário com permissões apropriadas do Oracle Cloud Infrastructure Identity and Access Management (IAM), por exemplo, um usuário do grupo Administradores.
  • Equipamento de rede capaz de suportar o roteamento de Camada 3 usando BGP.
  • Para colocalização com Oracle: capacidade de conexão usando fibra de modo único no local FastConnect selecionado. Consulte também Requisitos de Hardware e Roteamento.
  • Para conexão com um parceiro Oracle: pelo menos uma conexão de rede física com o parceiro. Consulte também Requisitos de Hardware e Roteamento.
  • Para conexão com um provedor de terceiros: pelo menos uma conexão de rede física com o provedor. Consulte também Requisitos de Hardware e Roteamento.
  • Apenas para pareamento privado: pelo menos um DRG existente configurado para uma VCN.
  • Apenas para pareamento público: a lista de prefixos de endereço IP públicos que você deseja usar com a conexão. A Oracle valida a propriedade de cada prefixo.
Importante

Se você planeja usar o recurso de co-localização com um sistema Oracle, solicite à Oracle que aumente os limites da sua conta para conexões cruzadas. Estes limites padrão são inicialmente definidos como 0 e, sem uma solicitação específica para um aumento do limite, não é possível criar uma conexão cruzada válida. Para obter instruções sobre como colocar fazer essa solicitação, consulte Solicitando um Aumento do Limite de Serviço. Na sua solicitação, indique a região em que você precisa dos recursos. São necessários alguns dias úteis para que o aumento de limite entre em vigor.

Requisitos de Hardware e Roteamento

Se você estiver usando um parceiro Oracle

Estes são os requisitos gerais de roteamento do FastConnect. Eles serão relevantes se a sessão BGP estiver entre a borda e o sistema Oracle.

  • Endereçamento IP suportado: IPv4 e IPv6 são suportados para todas as regiões comerciais e governamentais. Para obter mais informações, consulte Endereços IPv6.

  • Endereços IP P2P:

    • Para circuitos virtuais públicos, o sistema Oracle especifica os endereços IP.
    • Para circuitos virtuais privados nos quais a sessão BGP está entre a sua borda e a Oracle, você especifica esses endereços (usando uma máscara de sub-rede de /28 a /31 e um par por circuito virtual). Se configurar vários circuitos virtuais privados direcionados para o mesmo DRG, você deverá usar outro endereço no roteador de borda para cada circuito virtual.
  • MTU Máxima para IP: 9000
  • Protocolo de roteamento: BGPv4
  • Limite de prefixo BGP: para circuitos virtuais públicos: 200 prefixos. Para circuitos virtuais privados: 2000 prefixos IPv4 e 500 prefixos IPv6.
  • ASN do BGP: ASNs de 2 bytes ou 4 bytes são suportados, exceto os listados em Números do Sistema Autônomo (AS) para Fins Especiais. Os circuitos virtuais públicos requerem um ASN público. O ASN BGP da Oracle para a nuvem comercial é 31898, exceto a região Central da Sérvia (Jovanovac), que é 14544. Para a Nuvem do Governo dos EUA, consulte ASN de BGP da Oracle. Para a Nuvem do Governo do Reino Unido, consulte ASN de BGP da Oracle. BGP ASN 655334 não está disponível para você usar com FastConnect e VPN. Todos os outros ASNs privados na faixa de 64512 a 65533 (inclusive) definido no RFC-6996 podem ser usados normalmente.
  • Autenticação MD5 do BGP: opcional para usar com um circuito virtual. O sistema Oracle suporta até a autenticação MD5 de 128 bits
  • Intervalo de keep-alive do BGP: o padrão da Oracle é 10 segundos. É com que frequência a Oracle envia mensagens keep-alive.
  • Intervalo de tempo de espera do BGP: o padrão da Oracle é 30 segundos. Este é o tempo que a Oracle aguarda para receber uma mensagem keep-alive antes de declarar que a sessão BGP falhou.
Dica

Se precisar de um convergência de BGP rápida, você poderá usar qualquer valor nestes intervalos suportados: 6 a 60 segundos para keep-alive e de 18 a 180 segundos para tempo de espera. Os temporizadores BGP são negociados entre os dois pares BGP para o valor mais baixo usado por um dos dois lados.
Se você tiver co-localização em um local com FastConnect ou estiver usando um provedor de terceiros

Para o grupo de conexões cruzadas e as conexões cruzadas:

  • Largura de banda (três opções):
    • 1 Gbps:
      • 1000Base-LX, faixa de 10 km, 1310 nm
      • Configure o dispositivo da borda para que a negociação automática esteja DESATIVADA
      • Nível mínimo de Rx > -18 dBm
      • Nível Máximo de Prescrição < -1 dBm
    • 10 Gbps:
      • 10 Gbps, LR (faixa de 10 km), 1310 nm
      • Nível mínimo de Rx > -15 dBm
      • Nível Máximo de Prescrição < +2 dBm
    • 100 Gbps:
      • 100GBASE, LR4 QSFP28 (faixa de 10 km), óptica WDM
      • Nível mínimo de Rx > -9 dBm em cada uma das quatro faixas
      • Nível máximo de prescrição < +4,5 dBm em cada uma das quatro faixas
    • 400 Gbps:
      • 400GBASE-LR4 QSFP-DD (faixa de 10 km), ótica de WDM
      • Nível mínimo de Rx > -8 dBm em cada uma das quatro faixas
      • Nível máximo de prescrição < +6,5 dBm em cada uma das quatro faixas
  • Geral:
    • Fibra de Modo Único
    • Conectores LC Duplex
  • Redundância:
    • Redundância de dispositivo altamente recomendada
    • Em algumas regiões, a redundância de local está disponível e é recomendada
  • Capacidade:
    • 1 Gbps: Mínimo 1, Máximo 8
    • 10 Gbps: Mínimo 1, Máximo 8
    • 100 Gbps: Mínimo 1, Máximo 8
    • 400 Gbps: Mínimo 1, Máximo 8
  • Protocolo LAG: LACP com timers curtos (3 @ 1s). Caso o roteador não suporte LAG, você poderá configurar uma única conexão cruzada não-LAG.
  • Tag VLAN: 802.1q (tag única)
  • Intervalo de VLANs: 100-4094 (você designa as VLANs)
  • MTU Máxima da interface: 9196 (incluir trailer FCS de 4 bytes)

Para roteamento:

  • Endereçamento IP suportado: IPv4 e IPv6 são suportados para todas as regiões comerciais e governamentais. Para obter mais informações, consulte Endereços IPv6.

  • Endereços IP P2P:

    • Para circuitos virtuais públicos, o sistema Oracle especifica os endereços IP.
    • Para circuitos virtuais privados, especifique os endereços (usando uma máscara de sub-rede de /28 a /31). Você precisa de um par de endereços IP por circuito virtual privado. Se você configurar muitos circuitos virtuais privados que vão para o mesmo DRG, use outro endereço no roteador de borda para cada circuito virtual.
  • MTU Máxima para IP: 9000
  • Protocolo de roteamento: BGPv4
  • Limite de prefixo BGP: para circuitos virtuais públicos: 200 prefixos. Para circuitos virtuais privados: 2000 prefixos IPv4 e 500 prefixos IPv6.
  • ASN do BGP: ASNs de 2 bytes ou 4 bytes são suportados, exceto os listados em Números do Sistema Autônomo (AS) para Fins Especiais. Os circuitos virtuais públicos requerem um ASN público. O ASN BGP da Oracle para a nuvem comercial é 31898, exceto a região Central da Sérvia (Jovanovac), que é 14544. Para a Nuvem do Governo dos EUA, consulte ASN de BGP da Oracle. Para a Nuvem do Governo do Reino Unido, consulte ASN de BGP da Oracle

    O BGP ASN 65534 não está disponível para você usar com FastConnect e VPN. Todos os outros ASNs privados na faixa de 64512 a 65533 (inclusive) definido no RFC-6996 podem ser usados normalmente.

  • Autenticação MD5 de BGP: opcional para ser usado com um circuito virtual. O sistema Oracle suporta até a autenticação MD5 de 128 bits
  • Intervalo de keep-alive do BGP: o padrão da Oracle é 10 segundos. É com que frequência a Oracle envia mensagens keep-alive.
  • Intervalo de tempo de espera do BGP: o padrão da Oracle é 30 segundos. Este é o tempo que a Oracle aguarda para receber uma mensagem keep-alive antes de declarar que a sessão BGP falhou.
Dica

Se precisar de um convergência de BGP rápida, você poderá usar qualquer valor nestes intervalos suportados: 6 a 60 segundos para keep-alive e de 18 a 180 segundos para tempo de espera. Os temporizadores BGP são negociados entre os dois pares BGP para o valor mais baixo usado por um dos dois lados.

Política do IAM Necessária

Se você estiver usando um parceiro Oracle

Para trabalhar com recursos de Rede, como gateways de roteamento dinâmico (DRGs), VCNs e circuitos virtuais, você precisa ter um acesso de usuário à Console, e o acesso de usuário precisa pertencer a um grupo com autoridade (por meio de uma política do IAM) para executar todas as tarefas de configuração. Se o acesso do usuário estiver no grupo Administradores, você terá a autoridade necessária.

Se o grupo existir, mas ainda não tiver uma política, uma política como essa cobrirá todos os recursos de Rede:

Allow group NetworkAdmins to manage virtual-network-family in tenancy

Para somente criar e gerenciar um circuito virtual, você precisaria de uma política como essa:

Allow group VirtualCircuitAdmins to manage drgs in tenancy

Allow group VirtualCircuitAdmins to manage virtual-circuits in tenancy

A primeira instrução (para gerenciar DRGs) só é necessária para circuitos virtuais privados.

Para obter mais informações, consulte Gerenciando Domínios de Identidades e Políticas Comuns.

Se você tiver co-localização em um local com FastConnect ou estiver usando um provedor de terceiros
Para trabalhar com recursos de Rede, como gateways de roteamento dinâmico (DRGs), VCNs, circuitos virtuais e conexões cruzadas, você precisa ter um usuário acessando a Console e a conta precisa fazer parte de um grupo com autoridade adequada (por meio de uma política do serviço IAM) para executar todas as instruções a seguir. Se o acesso do usuário pertencer ao grupo Administradores, você terá a autoridade necessária.

Se o grupo ainda não estiver configurado, uma política como essa abrangerá todos os recursos de Rede:

Allow group NetworkAdmins to manage virtual-network-family in tenancy

Para somente criar e gerenciar conexões cruzadas, grupos de conexões cruzadas e circuitos virtuais, você precisaria de uma política como essa:

Allow group FastConnectAdmins to manage drgs in tenancy

Allow group FastConnectAdmins to manage cross-connects in tenancy

Allow group FastConnectAdmins to manage cross-connect-groups in tenancy

Allow group FastConnectAdmins to manage virtual-circuits in tenancy

A primeira instrução (para gerenciar DRGs) só é necessária para circuitos virtuais privados.

Para obter mais informações, consulte Gerenciando Domínios de Identidades e Políticas Comuns.

Identificadores para Recursos do FastConnect

Os recursos FastConnect têm vários identificadores:

  • Nome da conexão geral: Quando você cria uma nova conexão FastConnect, pode dar a ela um nome descritivo. Se você não especificar um nome, o sistema Oracle atribuirá automaticamente um nome à conexão.
  • Nome de referência para cada conexão cruzada: cada conexão cruzada tem um nome de referência opcional. Se você configurar uma conexão cruzada, recomendamos que você preencha o nome de referência com o identificador do cabo físico de fibra da conexão cruzada. Isso facilita a ajuda por parte da Oracle caso sejam necessárias futuras ações de diagnóstico e solução de problemas para a conexão. Após a conclusão do cabeamento e você ter o identificador do datacenter, poderá adicioná-lo às informações da conexão cruzada na Console da Oracle.
  • OCID de cada recurso: cada grupo de conexões cruzadas, cada conexão cruzada e cada circuito virtual tem seu próprio identificador exclusivo designado pela Oracle, o OCID.